Брандмауэр DNS средства распознавания Amazon Route 53 теперь защищает от DGA-атак на основе словарей
С сегодняшнего дня вы можете разрешить Расширенному брандмауэру DNS средства распознавания Route 53 отслеживать и блокировать запросы, связанные с атаками на основе словарного алгоритма генерации доменов (Domain Generation Algorithm, DGA), который генерирует доменные имена путем псевдослучайного объединения слов из предопределенного словаря и создает удобочитаемые строки с целью избежать обнаружения.
Расширенный брандмауэр DNS средства распознавания Route 53 – это предложение на брандмауэре DNS в рамках сервиса Route 53, которое позволяет применять меры защиты для мониторинга и блокировки DNS-трафика в реальном времени на основе аномалий, выявленных в доменных именах, запрашиваемых у ваших виртуальных частных облаков. Среди таких мер – защита от DNS-туннелирования и DGA-атак. Теперь вы также сможете усилить защиту от DGA-атак на основе словарей, в ходе которых доменные имена создаются таким образом, чтобы имитировать и смешивать их с законными доменными именами и избегать обнаружения. Для начала работы можно настроить одно или несколько правил Расширенного брандмауэра DNS, указав DGA-атаку на основе словарей в качестве типа проверяемой угрозы. Можно добавить правила в группу правил Брандмауэра DNS и применить их к своим VPC, связав группу правил напрямую с каждым нужным VPC или используя Диспетчер брандмауэра AWS, AWS Resource Access Manager (RAM), AWS CloudFormation или профили Route 53.
Поддержка DGA-атак на основе словарей в Расширенном брандмауэре DNS средства распознавания Route 53 доступна во всех регионах AWS, включая регионы AWS GovCloud (США). Чтобы узнать больше о новых возможностях и ценах, посетите веб-страницу Брандмауэра DNS Средства распознавания Route 53 и страницу цен на Route 53. Для начала ознакомьтесь с документацией по Route 53.